| 发明名称 | 一种IPSec穿越NAT-PT的方法 | ||
| 摘要 | 本发明公开了一种IPSec穿越NAT-PT网关的具体方法。在IKE协商的主模式阶段,通过新增NATPT-D载荷,用于实现“NAT-PT的发现机制”;而IPSec保护下的通信阶段中,检测到NAT-PT网关后,在计算AH的Authentication Data时,用“伪IP头”取代原来的IP头,解决了AH与NAT-PT的不兼容问题,其过程如摘要附图所示。应用本发明所描述的方法,IPSec在AH传输模式、AH隧道模式、ESP传输模式、ESP隧道模式下都能够穿越NAT-PT网关,从而使IPSec能够应用到异构网络的通信中,大大提高了异构网络通信的安全性。本发明不需要在NAT-PT上增加IPSec的应用层网关(IPSec-ALG),从而大大减轻了NAT-PT网关的处理负担。 | ||
| 申请公布号 | CN101030935A | 申请公布日期 | 2007.09.05 |
| 申请号 | CN200710027405.4 | 申请日期 | 2007.04.05 |
| 申请人 | 中山大学 | 发明人 | 马争鸣;陈力超;何尚桥;冼广兴;刘伟军 |
| 分类号 | H04L12/56(2006.01);H04L29/06(2006.01);H04L12/46(2006.01);H04L12/66(2006.01) | 主分类号 | H04L12/56(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种IPSec穿越NAT-PT的方法。该方法主要包括两点:IKE协商阶段的NAT-PT发现机制和通信阶段中新的AH认证机制,其特征在于,包括如下步骤:A、在IKE协商的主模式阶段,新增NATPT-D载荷,用于确定通信双方中间是否存在NAT-PT网关。B、在计算AH的Authentication Data时,用“伪IP头”取代原来的IP头。 | ||
| 地址 | 510275广东省广州市海珠区新港西路135号 | ||